10 agosto 2020
Rispetto al mese precedente, le minacce rilevate sui dispositivi Android a luglio calano del 6,7%. È diminuito il numero di programmi malevoli del 6,75%, di programmi indesiderati del 4,6%, di programmi potenzialmente pericolosi del 8,42% e di programmi pubblicitari del 9,83%.
Durante il mese gli analisti di virus Doctor Web hanno rilevato su Google Play diversi nuovi malware. Uno di essi era un trojan bancario, Android.Banker.3259, nascosto in un'applicazione per la gestione SMS. Altri erano trojan della famiglia Android.HiddenAds che visualizzavano banner pubblicitari invadenti. Inoltre, è stato rilevato un ulteriore campione della famiglia Android.Joker che iscriveva gli utenti a servizi premium ed eseguiva codice arbitrario.
LE PRINCIPALI TENDENZE DI LUGLIO
- Calo del numero complessivo di minacce trovate sui dispositivi Android
- Diffusione di nuove minacce su Google Play
Secondo i dati dei prodotti antivirus Dr.Web per Android
- Android.HiddenAds.530.origin
- Un trojan progettato per la visualizzazione di pubblicità invadenti. Viene distribuito con il pretesto di applicazioni popolari tramite altri programmi malevoli che in alcuni casi lo installano di nascosto nella directory di sistema.
- Android.Click.348.origin
- Un'app malevola che carica in autonomo siti web e clicca su banner pubblicitari e link presenti. Può diffondersi sotto le mentite spoglie di programmi innocui senza destare sospetti nell'utente.
- Android.RemoteCode.6122
- Android.RemoteCode.256.origin
- Programmi malevoli che caricano ed eseguono codice arbitrario. A seconda della versione, questi trojan possono caricare vari siti web, cliccare su link e banner pubblicitari, iscrivere gli utenti a servizi a pagamento ed eseguire altre operazioni.
- Android.DownLoader.906.origin
- Un trojan che carica altri programmi malevoli e software inutili. Può nascondersi in applicazioni apparentemente innocue che vengono distribuite attraverso Google Play o su siti malevoli.
- Program.FreeAndroidSpy.1.origin
- Program.Mrecorder.1.origin
- Program.MSpy.14.origin
- Applicazioni che monitorano i proprietari di dispositivi Android e possono essere utilizzati per il cyberspionaggio. Sono in grado di controllare la posizione dei dispositivi, raccogliere dati circa la corrispondenza SMS, le conversazioni sui social network, copiare documenti, foto e video, intercettare telefonate e l'ambiente ecc.
- Program.FakeAntiVirus.2.origin
- Rilevamento di programmi adware che imitano il funzionamento dei software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
- Program.CreditSpy.2
- Rilevamento di programmi studiati per valutare il merito creditizio sulla base dei dati personali degli utenti. Tali applicazioni caricano sul server remoto messaggi SMS, informazioni sui contatti dalla rubrica, la cronologia delle chiamate e altre informazioni.
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.11.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.14.origin
- Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire i file apk senza installazione. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
- Tool.Packer.1.origin
- Un'utility packer specializzata nel proteggere le applicazioni Android da modifiche e reverse engineering. Non è malevola, ma può essere utilizzata per proteggere sia programmi innocui che trojan.
Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.
- Adware.Adpush.36.origin
- Adware.Adpush.6547
- Adware.Myteam.2.origin
- Adware.Mobby.5.origin
- Adware.Toofan.1.origin
Tra le minacce rilevate su Google Play a luglio c'erano nuovi campioni della famiglia Android.HiddenAds, aggiunti al database dei virus Dr.Web come Android.HiddenAds.2190 e Android.HiddenAds.2193. Venivano distribuiti dai malintenzionati sotto le mentite spoglie di applicazioni per la modifica di foto.
Come gli altri trojan di questa famiglia, dopo l'avvio nascondevano le loro icone dalla lista dei programmi nel menu della schermata principale per rendere la propria rimozione più difficile per l'utente. Quindi iniziavano a mostrare banner sopra le finestre di altre applicazioni e l'interfaccia del sistema operativo.
Un altro trojan rilevato dagli analisti di virus Doctor Web è stato chiamato Android.Joker.279. Era nascosto in un'app per la gestione SMS; dopo l'avvio iscriveva le vittime a servizi mobili costosi, e inoltre, era in grado di eseguire codice arbitrario.
Oltre a ciò, i nostri specialisti hanno rilevato un trojan bancario Android.Banker.3259. Gli autori di virus l'avevano creato sulla base di un programma di messaggistica SMS open source.
All'avvio il banker si connette al server di gestione e attende da esso ulteriori comandi. A seconda della risposta ricevuta, il trojan o continua a funzionare come app innocua o cerca di rubare alla vittima i suoi dati personali visualizzando una finestra di phishing. Inoltre, Android.Banker.3259 salva tutti gli SMS in arrivo e in uscita nel database cloud Firebase. Successivamente i malintenzionati potrebbero utilizzare le informazioni ottenute da questi messaggi per organizzare nuovi attacchi.
Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.
Il tuo Android ha bisogno di protezione.
Utilizza Dr.Web
- Il primo antivirus russo per Android
- Oltre 140 milioni di download solo da Google Play
- Gratis per gli utenti dei prodotti Dr.Web per privati
Scarica gratis